Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la detención de un servicio principal de Windows en McAfee Active Response (MAR) (CVE-2020-7326)
Fecha de publicación:
15/10/2020
Idioma:
Español
Una comprobación de seguridad implementada inapropiadamente en McAfee Active Response (MAR) versiones anteriores a 2.4.4, puede permitir a administradores locales ejecutar código malicioso por medio de la detención de un servicio principal de Windows, dejando el componente de confianza principal de McAfee en un estado inconsistente, resultando en que MAR sea abierto erradamente en lugar de cerrarse
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en la detención de un servicio principal de Windows en McAfee MVISION Endpoint Detection and Response Client (MVEDR) (CVE-2020-7327)
Fecha de publicación:
15/10/2020
Idioma:
Español
Una comprobación de seguridad implementada inapropiadamente en McAfee MVISION Endpoint Detection and Response Client (MVEDR) versiones anteriores a 3.2.0, puede permitir a administradores locales ejecutar código malicioso por medio de la detención de un servicio principal de Windows, dejando el componente de confianza principal de McAfee en un estado inconsistente, resultando en que MVEDR sea abierto erradamente en lugar de cerrarse
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en un MSI en el instalador McAfee Application and Change Control (MACC) (CVE-2020-7334)
Fecha de publicación:
15/10/2020
Idioma:
Español
Una vulnerabilidad de asignación de privilegios inapropiada en el instalador McAfee Application and Change Control (MACC) versiones anteriores a 8.3.2, permite a administradores locales cambiar o actualizar unos valores de configuración por medio de un MSI cuidadosamente construido para imitar al instalador original. Esta versión incorpora más controles para la instalación y desinstalación de software
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en las comprobaciones de autorización en Veritas APTARE (CVE-2020-27156)
Fecha de publicación:
15/10/2020
Idioma:
Español
Veritas APTARE versiones anteriores a 10.5, no llevaron a cabo unas comprobaciones de autorización adecuadas. Esta vulnerabilidad podría permitir una ejecución de código remota por parte de un usuario no autenticado
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/10/2020

Vulnerabilidad en el proceso de inicio de sesión en Veritas APTARE (CVE-2020-27157)
Fecha de publicación:
15/10/2020
Idioma:
Español
Veritas APTARE versiones anteriores a 10.5, incluían un código que omitía el proceso de inicio de sesión normal cuando se proporcionaban credenciales de autenticación específicas al servidor. Un usuario no autenticado podría iniciar sesión en la aplicación y conseguir acceso a los datos y la funcionalidad accesible a la cuenta de usuario apuntada
Gravedad CVSS v3.1: ALTA
Última modificación:
20/10/2020

Vulnerabilidad en el archivo shared/att.c en la rutina disconnect_cb() de gatttool en BlueZ (CVE-2020-27153)
Fecha de publicación:
15/10/2020
Idioma:
Español
En BlueZ versiones anteriores a 5.55, se encontró una doble liberación en la rutina disconnect_cb() de gatttool del archivo shared/att.c. Un atacante remoto podría potencialmente causar una denegación de servicio o una ejecución de código, durante la detección del servicio, debido a un evento MGMT de desconexión redundante
Gravedad CVSS v3.1: ALTA
Última modificación:
05/04/2022

Vulnerabilidad en comprobación de URL de tabnabbing inverso en SAP NetWeaver AS Java (CVE-2020-6365)
Fecha de publicación:
15/10/2020
Idioma:
Español
SAP NetWeaver AS Java, versiones - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, la página de inicio permite a un atacante remoto no autenticado redireccionar a usuarios hacia un sitio malicioso debido a una comprobación insuficiente de URL de tabnabbing inverso. El atacante podría ejecutar ataques de phishing para robar las credenciales de la víctima o para redireccionar a los usuarios hacia páginas web no confiables que contienen malware o explotaciones maliciosos similares
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2021

Vulnerabilidad en vectores no especificados en Live Chat - Live support (CVE-2020-5642)
Fecha de publicación:
15/10/2020
Idioma:
Español
Una vulnerabilidad de tipo Cross-site Request Forgery (CSRF) en Live Chat - Live support versiones 3.1.0 y anteriores, permite a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2020

Vulnerabilidad en un archivo Right Hemisphere Binary (.rh) en SAP 3D Visual Enterprise Viewer (CVE-2020-6376)
Fecha de publicación:
15/10/2020
Idioma:
Español
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo Right Hemisphere Binary (.rh) manipulado recibido de fuentes no confiables que resulta en el bloqueo de la aplicación y que deje de estar disponible temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de Entrada
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/10/2020

Vulnerabilidad en un archivo Right Computer Graphics Metafile (.cgm) en SAP 3D Visual Enterprise Viewer (CVE-2020-6375)
Fecha de publicación:
15/10/2020
Idioma:
Español
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo Right Computer Graphics Metafile (.cgm) manipulado recibido de fuentes no confiables que resulta en el bloqueo de la aplicación y que deje de estar disponible temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de Entrada
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/10/2020

Vulnerabilidad en un archivo PDF de fuentes no confiables en SAP 3D Visual Enterprise Viewer (CVE-2020-6372)
Fecha de publicación:
15/10/2020
Idioma:
Español
SAP 3D Visual Enterprise Viewer, versión 9, permite a un usuario abrir un archivo PDF manipulado recibido de fuentes no confiables que resulta en el bloqueo de la aplicación y que deje de estar disponible temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de Entrada
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en un archivo PDF en SAP 3D Visual Enterprise Viewer (CVE-2020-6373)
Fecha de publicación:
15/10/2020
Idioma:
Español
SAP 3D Visual Enterprise Viewer, versión 9, permite a un usuario abrir un archivo PDF manipulado recibido de fuentes no confiables que resulta en el bloqueo de la aplicación y que deje de estar disponible temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de Entrada
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021
Suscribirse a Vulnerabilidades